CVE-2007-6277 in libFLACthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Nhiều lỗi tràn bộ đệm trong thư viện libFLAC của Free Lossless Audio Codec (FLAC) trước phiên bản 1.2.1 cho phép các kẻ tấn công từ xa, với sự hỗ trợ của người dùng, thực thi mã tùy ý thông qua kích thước lớn của: (1) Metadata Block Size; (2) VORBIS Comment String Size; (3) Picture Metadata MIME-TYPE Size; (4) Picture Description Size; (5) Picture Data Length; (6) Padding Length; và các giá trị chiều rộng, chiều cao của PICTURE Metadata trong tệp .FLAC, dẫn đến lỗi heap-based overflow; cũng như kích thước lớn của: (8) VORBIS Comment String Size Length; (9) Picture MIME-Type; (10) Picture MIME-Type URL; và (11) Picture Description Length trong tệp .FLAC, dẫn đến lỗi stack-based overflow. LƯU Ý: một số vấn đề này có thể trùng lặp với CVE-2007-4619.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

07/12/2007

Tiết lộ

07/12/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39972

EPSS

0.06742

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!